EDR(Endpoint Detection and Response)

EDR(Endpoint Detection and Response)は、PC、サーバー、スマートフォン、タブレットなどネットワークに接続されている端末(エンドポイント)を監視し、サイバー攻撃に対応するセキュリティソリューションのこと。

EDRは、エンドポイント(Endpoint)の状況や通信内容を監視し、異常や不審な挙動を検知(Detection)した場合、管理者に通知する(Response)。その後、マルウェアの侵入経路を特定できるように、管理者に対処法を提案する。通知を受けた管理者は、エンドポイントのログを分析することで、攻撃の根本原因を特定して効果的な対処ができる。

EDRと比較されるソリューションにEPP(Endpoint Protection Platform)がある。EPPはマルウェアによる攻撃を水際で防ぐことが目的で、一般的にアンチウイルス(AV)ソフトやウイルス対策ソフトを指す。EDRはEPPでは防ぎきれず、エンドポイントに侵入してしまったマルウェアなどを検知し、可視化・分析した上で管理者に通知する。EPPとEDRの両方を導入し、「感染防止」と「感染後の対応」の二段構えで被害を最小限に抑えることが望ましい。

EDRが急速に広まったのは、昨今のサイバー攻撃の高度化が背景にある。マルウェアによるデータの改ざんや破壊など、ネットワーク上には様々な脅威が存在する。従来のセキュリティソリューションでは、サイバー攻撃を完全に防ぐことは難しく、攻撃者が組織内部に侵入した場合を想定し、被害の拡大を迅速に防ぐことを目的としたEDRが開発された。

EDRをさらに進化させたセキュリティソリューションをXDR(eXtended Detection and Response)という。エンドポイントに加え、ネットワークやクラウド、メールなど、より広範囲の脅威に対応できる。
(青木逸美)

関連語

エンドポイントセキュリティ エンベデッドセキュリティ セキュア セキュリティインテリジェンス マルウェア 検疫ネットワークシステム C2サーバー EPP MDR NDR XDR
ICTサプライヤーのためのビジネスチャンス発見マガジン
Facebookページ Xアカウント
  • Find us on
  • X(Twitter)
  • iDATEN(韋駄天)
  • iKAZUCHI(雷)
  • 教育ICT総合サイト
クイックビュー

この記事を読む

記事情報を取得できませんでした

資料ダウンロード

資料をダウンロードするには
ログインが必要です。

ログイン